首先,必須(時刻)意識到你是在學習一門可以說是最難的課程,是網路專業領域的頂尖課程,不是什麼人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網路安全的概念了。
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是,網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。
另一方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給你指定解決這個安全問題需要什麼參考書,你得自己研究,自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說,網路安全課程的主要內容包括:
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全(攻擊與防禦)
l Unix/Linux安全(攻擊與防禦)
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍)。
一、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社
l 《計算機系統安全》 曹天傑,高等教育出版社
l 《計算機網路安全導論》 龔儉,東南大學出版社
二、應用加密學
加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦一些和這部分有關的參考書:
l 《密碼學》 宋震,萬水出版社
l 《密碼工程實踐指南》 馮登國 等譯,清華大學出版社
l 《秘密學導引》 吳世忠 等譯,機械工業(這本書內容較深,不必完全閱讀,可作為參考)
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾,安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容,包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書(經典書籍、不可不看):
l 《TCP/IP詳解 卷1:協議》 范建華 等譯,機械工業出版社
l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯,電子工業出版社
四、Windows安全(攻擊與防禦)
因為微軟的Windows NT操作系統已被廣泛應用,所以它們更容易成為被攻擊的目標。
對於Windows安全的學習,其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
這部分的參考書較多,實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書:
l 《黑客攻防實戰入門》 鄧吉,電子工業出版社
l 《黑客大曝光》 楊繼張 等譯,清華大學出版社
l 《狙擊黑客》 宋震 等譯,電子工業出版社
五、Unix/Linux安全(攻擊與防禦)
隨著Linux的市佔率越來越高,Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者,Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統,普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課!
下面是推薦的一套Linux系統管理的參考書。
l 《Red Hat Linux 9桌面應用》 梁如軍,機械工業出版社(和網路安全關系不大,可作為參考)
l 《Red Hat Linux 9系統管理》 金潔珩,機械工業出版社
l 《Red Hat Linux 9網路服務》 梁如軍,機械工業出版社
除了Unix/Linux系統管理相關的參考書外,這里還給出兩本和安全相關的書籍。
l 《Red Hat Linux安全與優化》 鄧少鵾,萬水出版社
l 《Unix 黑客大曝光》 王一川 譯,清華大學出版社
六、防火牆技術
防火牆技術是網路安全中的重要元素,是外網與內網進行通信時的一道屏障,一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外,作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置(如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等)
l 基於Linux操作系統的防火牆配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書:
l 《
網路安全與防火牆技術
》 楚狂,人民郵電出版社
l 《Linux防火牆》
余青霓
譯,人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安,中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯,機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯,機械工業出版社
l 《虛擬專用網(VPN)精解》 王達,清華大學出版社
七、入侵監測系統(IDS)
防火牆不能對所有應用層的數據包進行分析,會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充,它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
❷ 大一網路工程專業想學習網路安全,如何學習
第一,可以買一本《白帽子講web安全》來看著先,作者是吳翰清。先了解常見漏洞的原理,沒必要研究的太深,因為光看很難理解,後面結合實踐來理解事半功倍。
第二,多看一些安全公眾號的文章,和一些博客文章,然後可以試著去做一些ctf的題目,可以拓展你的知識面和幫助你理解,幾個較好的ctf平台有bugku、xctf,國外的有hackthebox,不過hackthebox難度較大,不建議一上來就去那裡。ctf的題目不應該局限於web題目,其他的都可以做一下,畢竟一些安全比賽題目類型很多。
第三,可以去挖一些公益漏洞,挖之前先看別人怎麼挖,挖漏洞是有技巧的,多看文章,可以去了解一下src。
第四,學好python,它是最契合網路安全的語言,可以用他來寫腳本進行攻擊非常nice。當然了如果可以的話,也要學好java,很多漏洞掃描器都是java寫的,逆向方向需要java代碼審計能力。也要學好網頁設計這門課程,都是基礎來的。
第五,web安全的最後都是內網滲透,拿下了一個網站,緊接著要拿下的就是他的主機,Linux基礎要學好,這個你前面的積累,也是放到最後的一個。
❸ 計算機網路該怎麼學
好的教學方式一定是講的讓別人能聽懂,對於初學者,我認為好的方法應該是這樣的:
1、從實際案例出發(比如我們在瀏覽器輸入一個網址到展示出內容中間發生了什麼事情)
2、計算機網路出現的背景是什麼?遇到了什麼問題?是為了解決什麼問題?
不能一下子就陷入細節,一開始應該快速入門,了解其概貌。
3、入門後,然後再進階學習,建議從自頂向下的方式來學習。
4、一定要多實戰,通過抓包工具查看實際的數據包長啥樣,通過動手實現一個聊天工具等。
❹ 如何學習計算機網路
1.理解計算機網路的組成
計算機網路是計算機與通信技術的結合,軟體與硬體的結合,通信子網與資源子網的結合,這樣來理解,可以減少網路課程學習的難度。這也是網路協議分層的基本知識原點,即網路為什麼要分為通信子網和資源子網,因為計算機網路是由通信與計算機技術相結合而產生的。分為2個子網後,問題變簡單了。進一步,還可以繼續分層,把通信子網分為2層或者3層,即物理層、鏈路層和網路層;再把資源子網分為2層,即傳輸層和應用層。
網路硬體與軟體的結合,這樣的概念理解也是很重要的,比如互聯網,是由路由器和IP協議相結合產生的,路由器是其硬體,而IP協議是其軟體。
網路的組成還要注意的是,不同類型的網路,有不同的組成方式,包括區域網、廣域網和互聯網,因此,要分別介紹網路的組成,不能籠統地談計算機網路的組成。網路應用也有類似情況,區域網,廣域網和互聯網的應用范圍和模式都是不同的。
2.如何學習網路協議
分層理論,把協議分層,可以減少分析的難度,分層,以及模塊化是計算機技術的重要分析方法。計算機網路首先分為通信子網和資源子網2層,進一步再把通信子網和資源子網繼續分層。事實上,網路設備與層有關,比如集線器、乙太網交換機和路由器都是不同層的網路設備。TCP/IP與層有關,比如IP層,傳輸層和應用層。網路安全與層有關,比如應用層、傳輸層、網路層和鏈路層都有相應的安全協議。
3.了解網路分類的重要性
可以更好地幫助讀者理清思路,不至於在頭腦中如同一團漿糊。如按照地域分類,包括帆讓區域網、廣域網;按照介質分類,包括銅網、光纖網、無線網;按照應用分類,包括區域網應用和互聯網應用。
4.一定要學習好TCP/IP協議
底層是區域網,廣域網或者無線網,然後是IP層,用於組成邏輯的,完整的網路,態寬局上述完成了通信子網的功能。TCP完成應用進程間的通信,應用層完成應用。學習計算機網路的實質是學習TCP/IP協議,因為只有採用了TCP/IP這個完整協議的網路巧搏才稱得上是真正的計算機網路,因此,學習好TCP/IP協議,理解了TCP/IP協議的內涵,也就真正地理解了計算機網路,學會了計算機網路。
❺ 怎樣學好計算機網路技術
你好!
計算機基礎是必要的。其中包括硬體基礎與軟體基礎。買本書看是一定的,通過操作使理論與實際達到統一。搞清楚計算機的內部工作原理和通信原理。熟悉在windows系統下的各項網路設置,學習做局網。我所講的都是基礎,也就是你以後學習方向的必備知識。我的專長是計算機信息管理方向。可是我所學的這些網路技術方面的基礎知識使我在單位上很受用。有時間我也開始學習網路方面的知識。哦,建議你去網路服務公司或者網吧作實習技術員,這樣長進快,我讀中學的時候也做過。
也可以參考這個:
1,你先到圖書館借本計算機網路方面的書籍看看,了解一下網路技術的相關知識,有一個相對的基礎。最好是看清華的書。
2,買本思科的CCNA認真學習下,並且在學的過程中,在自己的電腦上裝個虛擬機,搭配個虛擬網路環境做實驗。邊學邊練進步很快的。
3,還要學習下windows server的系統管理,什麼AD,DNS,mail,UP SERVER等等的。最好Linux也要會點。
4,可能還要個證書啥的,你考那個CCNA、msce或者國家的網路管理師證書都可以的。證書是個敲門磚嗎,
5,還要了解列印機,復印機,投影儀,以及電腦的維修等等。
最後祝你成功!
❻ 如何自學並且系統學習計算機網路
我認為自學首先要有一個系統的方案吧,要從哪裡入門,如何學會和應用,等等問題,下面就推薦一下吧。計算機網路自頂向下方法這本書是世界上最受歡迎的計算機網路教材之一,作者採用了從上到下的教學計算機網路原理和協議,即從協議棧開始的應用層協議。我覺得裡面強調應用層範例和應用編程介面,使讀者盡快進入每天使用的應用程序環境之中進行學習和「創造」。本書的講解以網際網路為例,學以致用;注重教學法,深入淺出地重點講解計算機網路的基本原理。
總結
所以我認為現在的計算機真不難學,現在的網路門檻低了很多哦。
❼ 網路安全怎麼學習呢
網路安全
如何學習網路安全
m0_68489386
原創
關注
1點贊·1207人閱讀
一、網路安全學習的誤區
1.不要試圖以編程為基礎去學習網路安全
不要以編程為基礎再開始學習網路安全,一般來說,學習編程不但學習周期長,且過渡到網路安全用到編程的用到的編程的關鍵點不多。一般人如果想要把編程學好再開始學習網路安全往往需要花費很長時間,容易半途而廢。建議在學習網路安全的過程中,哪裡不會補哪裡,這樣更有目的性且耗時更少。學習編程能決定你能在網路安全這條路上到底能走多遠,所以推薦大家自學一些基礎編程的知識
2.不要剛開始就深度學習網路安全
學習講究這方法,需要一步一步的來,由淺至深,慢慢的加大難度,很多人剛開始就猛學,很容易到後面的時候乏力,越學可能就越學得枯燥,到最後就很容易放棄了。
3.收集適當的學習資料
網上有很多網路安全的學習資料。而很多朋友都有「收集癖」,一下子很多書籍,收藏幾十個視頻,覺得學習資料越多越好,然而網上的學習資料重復性極高。建議選擇大眾受用的學習資料。
4.適當的報班學習
很多人覺得報班就是浪費錢財,覺得自己自學就很好了,但其實自學也是需要一定的天賦和理解能力,且自學的周期較長,一些急躁的客戶或者急於找到工作的客戶,還是報班學的比較輕松,學習周期不長,學到的東西也不會少,建議學習者根據自己的自身條件選擇是否報班。
二、學習網路安全的些許准備
1.硬體選擇
學習網路安全不需要配置很高的電腦,黑客用的電腦,從來不是根據高配置選擇電腦,只要穩定就行。因為黑客所使用的一些程序,低端CPU也可以很好的運行,而且不佔什麼內存。黑客是在DOS命令下對進行的,電腦能使用到最佳狀態就可以了。
2.軟體選擇
很多人會糾結學習黑客到底是用L網路安全學習路線
第一階段:基礎操作入門
入門的第一步是學習一些當下主流的安全工具課程並配套基礎原理的書籍,一般來說這個過程在1個月左右比較合適。
在學習基礎入門課程的同時,同時閱讀相關的書籍補充理論知識,這里比較推薦以下幾本書:
《白帽子講Web安全》
《Web安全深度剖析》
《Web安全攻防 滲透測試實戰指南》
第二階段:學習基礎這個時候最重要的就是開始打地基!所謂的「打地基」其實就是系統化的學習計算機基礎知識
第三階段:實戰操作
1.挖SRC
挖SRC的目的主要是講技能落在實處,學習網路安全最大的幻覺就是覺得自己什麼都懂了,但是到了真的挖漏洞的時候卻一籌莫展,更多的還是要進行實操,把理論知識運用到實踐中,確保更好的掌握知識點。
2.從技術分享帖學習
觀看學習近十年所有挖掘的帖,然後搭建環境,去復現漏洞,
❽ 網路與網路安全方向應該進行哪些知識技能方面的學習呢
不想出去打工得學門技術,學IT比較好,不僅好找工作,而且工作環境還好。當然,學一門專業還是根據自己興趣愛好走比較好,畢竟興趣才是最好的老師,學自己喜歡的東西也可以輕松一點。
❾ 如何學習網路安全
如果你是一個完全經驗的新手,想轉行網路安全,我們建議
第一步:需要了解整個行業的全貌
當你想快速進入一個行業的時候,第一步不是直接開始學習,而是梳理這個行業的知識體系,或者你這個行業所需要的掌握的必備能力,然後一步一步進行拆解。
這樣的好處在於,第一能夠清晰的理清楚你需要真正掌握的技能點,第二能夠增強執行力,因為當你拆解成各個能力模塊的時候,你的執行力會提高,因為你知道你需要每天做什麼。
相信很多新手想入門網路安全都知道,一般建議都是從Web安全入手,這不需要你有很多代碼等專業知識,更容易找到成就感增加你的學習興趣,因此,第一步,建議從Web安全方向入手,為了讓你快速入門Web安全,可以從我們針對上百家企業的Web安全工程師崗位做的深度調研,總結出的Web安全學習路徑,幫你建立Web安全整體知識體系。
web案例學習路線圖
第二步:加強實戰訓練
我們知道,任何職場上的能力,都需要通過實操才能確認是否真正掌握,而網路安全,實操技能要求比其他崗位更強,因此,每學完一個技能,你都需要去實操練習,這里推薦的實操平台
第三步:記筆記
每個知識點的學習,要詳細的記錄筆記的學習中遇到的問題,解決這個問題的思路,哪裡還有別的思路可以解決?後續再有類似的問題出現,我們就可以去看當初的筆記,進行鞏固,常言道:好記性不如爛筆頭(前輩們經過多年推敲的總是,不是沒有道理的)
最重要是 要不斷在學習,因為這個行業 技術更新頻次很快